1. Didalam keamanan computer, apa yang perlu diamankan dan diamankan dari apa?
2. Bagaimana solusi mengatasi ancaman dari kategori ancaman yang ada?
3. Jelaskan secara singkat metode-metode keamanan komputer yang ada saat ini?
4. Sebutkan dan jelaskan secara singkat macam-macam virus yang ada sampai saat ini?
5. Mengapa diperlukannya cryptography dalam keamanan komputer?
6. Apa yang dimaksud dengan error detection? Mengapa perlu melakukan error detection?
7. Dengan cara apa melakukan error detection itu?
8. Ilustrasikan bagaimana cara kerja metode Huffman dalam melakukan compression?
9. Ilustrasikan bagaimana cara kerja metode Lossy dan Lossless dalam melakukan compression?
10. Ilustrasikan bagaimana cara kerja metode Run-Length Encoding Type 1 dan Type 2 dalam melakukan compression?


-JAWAB-

1. Jika diamati mengenai keamanan maka keamanan jaringan komputer dapat ditinjau dari segi bentuknya yaitu seperti berikut:
1. Keamanan hardware Keamanan hardware berkaitan dengan perangkat keras yang digunakan dalam jaringan komputer. Keamanan hardware sering dilupakan padahal merupakan hal utama untuk menjaga jaringan dari agar tetap stabil. Dalam keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal mungkin.

2. Keamanan software. Sesuai dengan namanya, maka yang harus diamankan adalah perangkat lunak. Perangkat lunak yang kita maksud disini bisa berupa sistem operasi, sistem aplikasi, data dan informasi yang tersimpan dalam komputer jaringan terutama pada server. Contohnya, jika server hanya bertugas menjadi router, tidak perlu software web server dan FTP server diinstal. Membatasi software yang dipasang akan mengurangi konflik antar software dan membatasi akses, contohnya jika router dipasangi juga dengan FTP server, maka orang dari luar dengan login anonymous mungkin akan dapat mengakses router tersebut.


2. berikut untuk melakukan pencegahan dari kategori ancaman:

1. Selalu gunakan security software yang Up to Date.
Salah satu cara paling mudah dalam mencegah hacker-hacker dan para cybercrime dalam melakukan hacking dan mencuri informasi adalah dengan tetap menjaga keamanan setiap PC dan juga software dalam PC anda agar tetap ter-up-to-date. Biasanya dalam perangkan PC atau gadget sering secara berkala mengeluarkan update-update perangkat. Hal tersebut ditujukan untuk menutup celah keamanan yang ada pada perangkat anda. Untuk mencegah para cybercrime dalam mencuri informasi sensitif anda, maka ikutilah rekomendasi update yang diberikan oleh vendor perangkat.

2. Buat password yang kuat.
Apakah password akun-akun anda sudah menggunakan password yang kuat? Jika belum cepat ganti akun-akun anda untuk mencegah cybercrime. Jika memungkinkan masukan campuran huruf kecil, besar dan angka pada setiap akun agar memperkuat kata sandi.

3. Install software antivirus.
Software antivirus digunakan untuk mencegah, mendeteksi dan menghilangkan berbagai malware seperti: virus, hijackers, ransomware, keyloggers, backdoors, rootkits, trojan horse, worms, malicious LSPs, dielers, dan spyware. Bagi seorang yang memiliki bisnis pasti sangat penting untuk melakukan investasi pada sebuah software antivirus untuk digunakan di berbagai komputer perusahaan anda. Software antivirus wajib ada khususnya bagi komputer yang menyimpan informasi sensitif milik customer-customer anda.

4. Membuat backup data. Sebaiknya pengguna komputer memiliki backup dari dokumen pribadinya, entah itu berupa foto, musik, atau lainnya. Ini bertujuan agar data anda masih tetap bisa terselamatkan bila sewaktu-waktu terjadi pencurian data atau ada kesalahan pada sistem komputer anda.

5. Konsultan keamanan untuk menentukan seberapa amannya bisnis anda. Cara lain yang bisa anda lakukan untuk mencegah cybercrime untuk bisnis anda adalah dengan memiliki konsultan keamanan IT untuk melakukan evaluasi mengenai seberapa amanya bisnis anda. Para spesialis keamanan ini bisa melakukan pemeriksaan keamanan untuk anda. Para spesialis keamanan ini bisa melakukan pemeriksaan keamanan untuk anda, memberitahu anda dimana letak titik-titik kelemahan keamanan anda. Karena hacker selalu terus menerus mencari cara untuk mendapatan akses ke data pribadi dan mencuri informasi senstif dari berbagai bisnis.

6. Gunakan fitur keamanan untuk Website Anda. Hal lain yang bisa Anda gunakan adalah menggunakan layanan SSL / HTTPs untuk keamanan website Anda dari pertukaran informasi.


3. metode pengamanan komputer antara lain :

Sebuah jaringan komputer dapat dibagi atas kelompok jaringan eksternal (Internet atau pihak luar) kelompok jaringan internal dan kelompok jaringan eksternal diantaranya disebut DeMilitarized Zone (DMZ). – Pihak luar : Hanya dapat berhubungan dengan host-host yang berada pada jaringan DMZ, sesuai dengan kebutuhan yang ada. – Host-host pada jaringan DMZ : Secara default dapat melakukan hubungan dengan host-host pada jaringan internal. Koneksi secara terbatas dapat dilakukan sesuai kebutuhan. – Host-host pada jaringan Internal : Host-host pada jaringan internal tidak dapat melakukan koneksi ke jaringan luar, melainkan melalui perantara host pada jaringan DMZ, sehingga pihak luar tidak mengetahui keberadaan host-host pada jaringan komputer internal.

Salah satu alat bantu yang dapat digunakan oleh pengelola jaringan komputer adalah Security Information Management (SIM). SIM berfungsi untuk menyediakan seluruh informasi yang terkait dengan pengamanan jaringan komputer secara terpusat. Pada perkembangannya SIM tidak hanya berfungsi untuk mengumpulkan data dari semua peralatan keamanan jaringan komputer tapi juga memiliki kemampuan untuk analisa data melalui teknik korelasi dan query data terbatas sehingga menghasilkan peringatan dan laporan yang lebih lengkap dari masing-masing serangan. Dengan menggunakan SIM, pengelola jaringan komputer dapat mengetahui secara efektif jika terjadi serangan dan dapat melakukan penanganan yang lebih terarah, sehingga organisasi keamanan jaringan komputer tersebut lebih terjamin.

Intrusion detection system (IDS) dan Intrusion Prevention system (IPS) adalah sistem yang digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan pihak luar atau dalam. Pada IDS berbasiskan jaringan komputer , IDS akan menerima kopi paket yang ditujukan pada sebuah host untuk selanjutnya memeriksa paket-paket tersebut. Jika ditemukan paket yang berbahaya, maka IDS akan memberikan peringatan pada pengelola sistem. Karena paket yang diperiksa adalah salinan dari paket yang asli, maka jika ditemukan paket yang berbahaya maka paket tersebut akan tetap mancapai host yang ditujunya.Sebuah IPS bersifat lebih aktif daripada IDS. Bekerja sama dengan firewall, sebuah IPS dapat memberikan keputusan apakah sebuah paket dapat diterima atau tidak oleh sistem. Apabila IPS menemukan paket yang dikirimkan adalah paket berbahaya, maka IPS akan memberitahu firewall sistem untuk menolak paket data itu. Dalam membuat keputusan apakah sebuah paket data berbahaya atau tidak, IDS dan IPS dapat memnggunakan metode

  1. Signature based Intrusion Detection System : Telah tersedia daftar signature yang dapat digunakan untuk menilai apakah paket yang dikirimkan berbahaya atau tidak.
  2. Anomaly based Intrusion Detection System : Harus melakukan konfigurasi terhadap IDS dan IPS agar dapat mengetahui pola paket seperti apa saja yang akan ada pada sebuah sistem jaringan komputer. Paket anomaly adalah paket yang tidak sesuai dengan kebiasaan jaringan komputer tersebut.

Metode Port Scanning biasanya digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka dalam sebuah sistem jaringan komputer. Cara kerjanya dengan cara mengirimkan paket inisiasi koneksi ke setiap port yang sudah ditentukan sebelumnya. Jika port scanner menerima jawaban dari sebuah port, maka ada aplikasi yang sedang bekerja dan siap menerima koneksi pada port tersebut.

Dengan melakukan packet fingerprinting, kita dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer. Hal ini sangat berguna terutama dalam sebuah organisasi besar dimana terdapat berbagai jenis peralatan jaringan komputer serta sistem operasi yang digunakan.

Ada tiga macam Computer security yang berkaitan dengan kehidupan sehari-hari antara lain :

  1. Keamanan eksternal / external security

Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran /kebanjiran.

  1. Keamanan interface pemakai / user interface security

Berkaitan dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan

  1. Keamanan internal / internal security

4. Macam-macam virus sebagai berikut :

Worm

Sebetulnya virus Worm tidaklah terlalu berbahaya. Namun, jika terus dibiarkan, ia punya kemampuan menggandakan diri secara cepat sehingga menyebabkan memori dan hardisk komputer kamu jadi penuh. Biasanya jenis virus komputer ini menginfeksi komputer yang terhubung dengan internet dan mempunyai email. Sebagai cara mengatasinya, kamu disarankan untuk rajin melakukan scanning komputer dengan menggunakan program Antivirus Avast.

Trojan

Sama seperti Worm, virus Trojan juga umumnya menyerang komputer yang terhubung dengan jaringan internet serta melalui email yang diterima pengguna. Jenis virus komputer satu ini akan mengontrol bahkan hingga mencuri data yang ada pada komputer kamu. Tujuannya tentu untuk mendapatkan informasi dari target, seperti password dan sistem log. Untuk mengatasi virus Trojan, kamu bisa mencoba menggunakan software bernama Trojan Remover.

FAT Virus

Merupakan singkatan dari File Allocation Table (FAT), jenis virus komputer satu ini bersifat merusak file pada penyimpanan tertentu. Apabila ada file kamu yang terkena virus ini, maka file akan disembunyikan oleh virus sehingga seolah-olah file tersebut menghilang. Jadi, apabila ada file kamu yang mendadak menghilang, bisa jadi penyebabnya adalah virus FAT ini. Rutinlah menggunakan antivirus untuk mengatasi virus jenis ini.

Memory Resident Virus

Target dari memory resident virus lebih spesifik karena diciptakan untuk menginfeksi memori RAM komputer kamu. Efeknya, performa komputer kamu akan jadi sangat lambat dan biasanya virus ini juga akan menginfeksi program-program komputer. Biasanya jenis virus ini akan aktif secara otomatis ketika komputer kamu dinyalakan. Agar memory resident virus ini bisa diatasi, kamu bisa memasang antivirus seperti Smadav atau Avast pada komputer kamu.

Macro Virus

Jenis virus komputer satu ini cenderung menyerang file-file yang bersifat makro seperti .pps, .xls, dan .docm. Umumnya, virus macro sering kali datang melalui email yang kami terima. Jadi, agar terhindari dari virus macro, kamu dianjurkan untuk lebih waspada dan berusahalah sebaik mungkin untuk menghindari pesan asing yang masuk ke email. Jangan menekan link yang kamu dapatkan dari pengirim asing. Lalu, pastikan juga kamu rajin melakukan scan komputer dengan program antivirus.

Multipartite Virus

Bersembunyi di dalam RAM, virus multipartite biasanya menyerang sistem operasi pada program tertentu. Apabila dibiarkan, jenis virus komputer ini bisa merambah ke bagian hardisk sehingga akan menyerang komputer dengan cepat. Efeknya tentu saja mengganggu performa RAM dan hard disk komputer kamu. Bahkan terkadang beberapa aplikasi tidak akan bisa dibuka karena terserang virus multipartite. Untuk cara mengatasinya, defrag hard disk dan scan komputer dengan antivirus secara teratur.

5. kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :

  • Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.
  • Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
  • Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
  • Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.
6. Error Detection

dalam suatu proses transmisi data, tidak selalu transmisi data berjalan dengan semestinya. terkadang terdapat error yang tidak diduga. Error Detection merupakan proses pendeteksian kesalahan yang dilakukan ketika data dalam suatu proses transmisi. kesalahan yang dimaksud disini ialah terjadi perubahan 1 bit atau lebih dari satu bit yang tidak seharusnya terjadi. 

7. terdapat beberapa metode untuk melakukan pengecekan error yang terjadi pada saat proses transmisi data. Antara lain : Parity Check, Checksum, CRC (Cyclic Redundancy Check) dan Hamming Code

  1. Parity Check

dalam metode ini, dibagi ke dalam 2 bagian, yaitu even parity dan odd parity.

  • Even Parity

metode ini biasanya dipergunakan pada transmisi data asinkronus. dimana pada metode ini sebelum paket data dikirim, setiap paket data di cek apakah jumlah logika ‘1’ berjumlah ganjil atau genap. kerika berjumlah genap maka bit parity akan tetap bernilai 0 namun jika ganjil maka nilai bit parity menjadi 1. proses perhitungan ini menggunakan gerbang logika Xclusive OR

  • Odd Parity

Kebalikan dari metode even parity, odd parity dipergunakan dalam proses transmisi data mode sinkronus. dimana pada metode ini ketika data belum dikirim, setiap paket data akan diperiksa apakah jumlah lohika ‘1’ nya berjumlah ganjil atau genap. ketika jumlah nya genap maka nilai bit parity akan menjadi 1. sedangkan ketika jumlahnya ganjil maka nilai bit parity menjadi 0.

  • Kelebihan dan Kekurangan dari Parity Check
    • Kelebihan :
      • sangat mudah untuk direalisasikan ke dalam bentuk hardware ataupun rangkaian.
      • analisis dan juga penggunaan sistem relatif sederhana
      • proses pelacakan relatif cepat, karena menggunakan biner sebagai basis nya
    • Kekurangan :
      • Hanya dapat mendeteksi error maksimal 3 bit errors
      • kemungkinan kesalahan yang dapat terjadi cukup besar, bisa mencapai sekitar 50%
      • belum dapat mendeteksi error pada file yang berukuran besar
      • masih kurang handal ketika mendeteksi dan memperbaiki bit error yang terjadi.

2. Checksum

pada metode ini, pengecekan dilakukan dengan menjumlahkan sekumpulan data setelah itu jumlah tadi di complement. ketika sudah didapatkan hasilnya, maka hasil itu yang ditambahkan ke dalam data sebagai suatu karakter. kemudian setelah sampai pada receiver, akan dihitung ulang hasil checksum tadi lalu dilakukan perbandingan. proses pengiriman data akan mengalami error ketika hasil perbandingan dari kedua nilai tadi terdapat perbedaan.

Picture5

Gambar 2 Alur Metode Checksum

  • Kelebihan dan Kekurangan Checksum
    • Kelebihan
      • pengimplementasian ke dalam software relatif mudah
      • kehandalan sistem cukup tinggi, bisa mencapai hingga 90%
    • Kekurangan
      • sistem masih lemah dalam mendeteksi error. karena belum bisa mendeteksi data yang urutannya tidak beraturan.

3. Cyclic Redudancy Check (CRC)

CRC merupakan metode yang paling sering digunakan dibandingkan dengan 3 metode yang lainnya. dimana cara kerja dari metode ini sendiri ialah misalkan diketahui a-bit sebuah pesan. kemudian transmitter membuat sebuah urutan (n – a) bit, urutan ini disebut dengan FCS (Frame Check Sequence). pada frame ini berisi sebuah bit (anggap saja n bit) dimana bit ini akan habis dibagi oleh beberapa angka yang telah ditentukan. kemudian pada receiver dibagi lagi frame tersebut dengan angka yang telah ditentukan tadi. apabila tidak terdapat sisa pembagian, maka dapat dipastikan tidak terjadi error pada proses transmisi data.

  • Kelebihan dan Kekurangan CRC
    • Kelebihan
      • Kehandalan sistem bisa mencapai 99%
      • Dapat mendeteksi terjadinya burst error
      • Dapat berjalan dengan baik meskipun pada pengiriman data berkecepatan tinggi sekalipun.
    • Kelemahan
      • sulit jika ingin direalisasikan kedalam suatu rangkaian/hardware
      • sulit ketika melakukan analisis serta perhitungan kedalam rancangan

4. Hamming Code

Metode  hamming  code  merupakan  salah  satu  metode yang  paling  sederhana. Metode  ini menggunakan  operasi  logika  XOR  (Exclusive-OR)   dalam proses pendeteksian error  maupun pengkoreksian error. Input dan  output  dari metode  ini berupa  bilangan  biner.

Metode  hamming  code  bekerja  dengan  menyisipkan beberapa  buah  check  bit  ke data.  Jumlah  check  bit  yang disisipkan  tergantung  pada  panjangnya  data itu sendiri.

  • Kelebihan dan Kekurangan Hamming Code
    • Kelebihan
      • cara kerjanya yang cukup sederhana
      • tidak memerlukan alokasi memori yang besar
      • apabila terdapat error, data tidak perlu ditansmisi ulang tetapi dapat langsung dikoreksi pada saat terjadi error
    • Kekurangan
      • Tidak bisa mendeteksi burst error
8. Metode Huffman merupakan salah satu teknik kompresi dengan cara melakukan pengkodean dalam bentuk bit untuk mewakili data karakter. Cara kerja atau algoritma metode ini adalah sebagai berikut:

a. Menghitung banyaknya jenis karakter dan jumlah dari masing-masing karakter yang terdapat dalam sebuah file.
b. Menyusun setiap jenis karakter dengan urutan jenis karakter yang jumlahnya paling sedikit ke yang jumlahnya paling banyak.
c. Membuat pohon biner berdasarkan urutan karakter dari yang jumlahnya terkecil ke yang terbesar, dan memberi kode untuk tiap karakter.
d. Mengganti data yang ada dengan kode bit berdasarkan pohon biner.
e. Menyimpan jumlah bit untuk kode bit yang terbesar, jenis karakter yang diurutkan dari frekuensi keluarnya terbesar ke terkecil

9. Perbedaan Kompresi Lossy dan Lossless
  • Lossless data kompresi adalah kelas dari algoritma data kompresi yang memungkinkan data yang asli dapat disusun kembali dari data kompresi, sedangkan Lossy kompresi adalah suatu metode untuk mengkompresi data dan men-dekompresi-nya.
  • Losless compression digunakan untuk mengkompresi data untuk diterima ditujuan dalam kondisi asli. Sedangkan lossy compression menghasilkan file kompresi yang lebih kecil dibandingkan dengan metode lossless yang ada.
  • Lossless compression digunakan jika akurasi data sangat penting, sedangkan lossy compression  biasanya membuang bagian-bagian data yang sebenarnya tidak begitu berguna dan tidak dirasakan oleh kita sehingga masih beranggapan bahwa data tersebut masih bisa digunakan walaupun sudah di kompresi.
  • Lossless compression biasanya data yang telah dikompresi ukurannya sama atau lebih besar, sedangkan lossy compression biasanya data yang telah dikompresi berukuran lebih kecil dari ukuran asli, namun masih tetap memenuhi syarat untuk digunakan.
  • Rasio kompresi pada lossless didapat cenderung rendah sedangkan rasio kompresi pada lossy didapat bisa sangat tinggi.
10. 
Example Run-length Coding

Pada gambar atau media citra proses compresi dengan metode RLE ini, dapat di analogikan seperti pada gambar berikut ini.

RLE Gambar/Icons

Tambahan, pada suatu gambar pasti terdiri dari pixel warna, jadi proses compresing pada metode RLF dilakukan dengan mengurangi bit pada pola warna yang sama atau setidaknya memiliki kemiripan yang sangat dekat.

Kesimpulan:

  • Run-length encoding (RLE) merupakan metode kompresi data yang sangat sederhana
  • Teknik kompresi dengan RLE ini berguna untuk data yang banyak memiliki kesamaan dan data tersebut berdekatan, misal teks ataupun grafik seperti icon atau gambar garis-garis yang banyak memilki kesamaan pola.

Ada kasus seperti berikut:

Kita akan mengkompress
teks: X Y Z = 3 bit
Jika kita coba gunakan RLE maka akan jadi seperti ini:
teks: 1X1Y1Z = 6 bit